Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

autorun virus isee.exe

 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
Ivan_Ryger



Založen: Mar 02, 2005
Příspěvky: 1277
Bydliště: Bratislava, Petrzalka

PříspěvekZaslal: po duben 28 2008, 14:57    Předmět: autorun virus isee.exe Citovat

Zdravim Vas pani, pri vypracovani nejakych zadani sa mi podarilo od kamarata priniest na kluci autorun virus isee.exe, ktory sa ulozil do skryteho systemoveho priecinka RECYCLER, a taktiez do takehoto priecinka na C:\RECYCLER.
Po jeho vymazani sa mi po cca tyzdni ozval NOD, ze v system volume information nasiel virus...
Nie som pripojeny na net, takze to asi suvisi s tymto virusom.
Cakam namety,v ktorom registrovom kluci by mohol byt tento vir ulozeny. Dakujem.
Ivan
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
forbidden



Založen: Feb 14, 2005
Příspěvky: 9103
Bydliště: Brno (JN89GF)

PříspěvekZaslal: po duben 28 2008, 17:51    Předmět: Citovat

Adresar "System Volume Information" slouzi k ukladani zaloh systemovych souboru. Nejlepsi je ho smazat a mas po problemech. Smazat jde pres "Vlastnosti systemu"->"Obnoveni systemu"->"Vypnout nastroj obnoveni systemu". Tim se to vycisti, pak si tu funkci kdyztak muzes zapnout znova.
Je to docela castej pripad, ze se tam schovaji i viry.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
masar



Založen: Dec 03, 2005
Příspěvky: 12934

PříspěvekZaslal: po duben 28 2008, 18:02    Předmět: Citovat

"priecinok" či "priecinek"? Není to víc polsky jak slovensky?
Jinak přesně jak píše Ivan_Ryger. Vypnout nástroj obnovení systému a opět zapnout. Tím se vyprázdní složka (priecinek) System Volume Information, o čemž se můžeš přesvědčit při najetí myší nad složku. Musíš ovšem zvážit, jest-li nebudeš potřebovat v budoucnosti některý starší bod obnovy systému. Wink
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
galjo



Založen: Jul 15, 2005
Příspěvky: 1352
Bydliště: záp.slovensko

PříspěvekZaslal: po duben 28 2008, 18:32    Předmět: Citovat

Jednoduché riešenie je aj formulka - formát c/ a budeš na isto spokojný , lebo dôkladne vymaže všetky priečinky.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
moisidis



Založen: Apr 12, 2008
Příspěvky: 37

PříspěvekZaslal: po duben 28 2008, 19:08    Předmět: Citovat

Složka System Volume Information hlásí nulovou velikost (jak při najetí krysou, tak ve vlastnostech) taky v případě, kdy se do ní nedá dostat a přitom v ní může být klidně několik desítek GB dat. Teprve po tom, co se do ní odblokuje přístup, ukáže svou skutečnou velikost.
Defaultně je proti otevření chráněna, takže nulu bude ukazovat většině lidí.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
masar



Založen: Dec 03, 2005
Příspěvky: 12934

PříspěvekZaslal: po duben 28 2008, 20:32    Předmět: Citovat

Tak to jsem nevěděl, omlouvám se. Embarassed
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Ivan_Ryger



Založen: Mar 02, 2005
Příspěvky: 1277
Bydliště: Bratislava, Petrzalka

PříspěvekZaslal: út duben 29 2008, 7:44    Předmět: Citovat

Takže odblokovať ten priečinok treba zrušením bodu obnovy?

Vyskúšam, zistil som, že tento priečinok trvalo obsluhuje dajaký systémový proces.

Keď už sme pri tom, neviete o dajakej dobrej literatúre, kde by súvisle bolo popísané čosi o systémových prostriedkoch vo Win?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Ivan_Ryger



Založen: Mar 02, 2005
Příspěvky: 1277
Bydliště: Bratislava, Petrzalka

PříspěvekZaslal: út duben 29 2008, 7:47    Předmět: Citovat

to masar:
citace:
"priecinok" či "priecinek"? Není to víc polsky jak slovensky?
, nebojte sa, je to slovensky vyraz, ak sa Vam nepaci, staci pouzivat adresar.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
masar



Založen: Dec 03, 2005
Příspěvky: 12934

PříspěvekZaslal: út duben 29 2008, 8:37    Předmět: Citovat

Tak dobře, sice mi to moc nezní, ale budiž. Wink
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
maxim



Založen: Jan 06, 2005
Příspěvky: 123
Bydliště: Ostrava

PříspěvekZaslal: út duben 29 2008, 8:53    Předmět: Citovat

Ivan_Ryger napsal(a):
Takže odblokovať ten priečinok treba zrušením bodu obnovy?


Nevypínej si nástroj Obnovení systému je to zbytečné a budeš potřebovat se vrátit systémem do doby před tímto virem, stačí se přihlásit s právy administrátora a na složce System Volume Information si přidej práva a pak ji prověř antivirem. Pak se pomocí Obnovení systému vrať před den kdy jsi chytil tento vir.


Naposledy upravil maxim dne út duben 29 2008, 10:35, celkově upraveno 1 krát.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
moisidis



Založen: Apr 12, 2008
Příspěvky: 37

PříspěvekZaslal: út duben 29 2008, 9:19    Předmět: Citovat

detailní návod k získání přístupu např. tady:
http://support.microsoft.com/kb/309531/sk
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
byKiVi



Založen: Sep 02, 2007
Příspěvky: 76
Bydliště: Zvolen

PříspěvekZaslal: út duben 29 2008, 17:55    Předmět: Citovat

Proti virusom z klucov moze pomoct Autorun Eater
http://oldmcdonald.wordpress.com/
Kontroluje pritomnost suboru autorun.inf . Ak ho najde a v nom podozrive stringy, tak ho zmaze.
Zmaze teda len spustac virusu, nie samotny virus. Ten zial ostane na kluci, ale bez spustaca sa sam neaktivuje a kedze ho zvacsa nevidime (skryty subor), tak to nevadi.

PS: Ak vyskoci hlaska, ze nasiel "zhnity" autorun.inf, tak potvrdte kliknutim na OK, odpojte kluc (kartu, ...) a znovu ho pripojte. Az potom mozte pokracovat v praci s klucom.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Insanity



Založen: Mar 15, 2008
Příspěvky: 37
Bydliště: Ostrava a přilehlé okolí

PříspěvekZaslal: út duben 29 2008, 21:20    Předmět: Citovat

Bez detailního postupu od MrkvoSoftu bohatě stačí dát možnosti složky a vypnout "Zjednodušené sdílení souborů"...pak pravý klik na System Volume ... vlastnosti a nastavit si oprávnění.
Pokud mě paměť neklame, tak System Volume Information není tak úplně "složka"...tam už se kouzlí se souborovým systémem NTFS a ADS (Alternate Data Stream)...velmi praktická věc,např. mít v zaměstnání 10 GB filmů, uložených v souboru ctime.txt o velikosti 100 kB není někdy tak úplně k zahození....no taky se to dá využít i jinak: http://www.soom.cz/index.php?name=articles/show&aid=297
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika Časy uváděny v GMT + 1 hodina
Strana 1 z 1

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.66 sekund